Юзер Binance получил двойной депозит монет FIL из-за бага в кошельке Filecoin — Bits Media

Создатель Victoria Grain Из-за ошибки в удаленном вызове процедур (RPC) кошелька Filecoin биржа Binance обработала «двойной» депозит. В итоге повторной транзакции на счет юзера поступило 122 000 FIL заместо 61 000 FIL.

Майнеры Filecoin сказали, что отправка «заменяющей» транзакции привела к зачислению монет FIL на биржевой кошелек юзера в два раза больше отправленной им суммы. Это вышло из-за ошибки в коде удаленного вызова процедур (RPC) кошелька Filecoin. Ошибка не привела к настоящей «двойной растрате» в блокчейне, другими словами консенсус не был нарушен. Двойное зачисление вышло вследствие «лишнего доверия» со стороны Binance.

Разраб Биткоина Дастин Деттмер (Dustin Dettmer) объяснил, что RPC представляет собой информационный канал для бирж, при помощи которого они могут проверить «легитимность» депозита. Но биржи не делают это впрямую, а запрашивают о допустимости депозита через канал. Программка кошелька FileCoin выдает им положительный либо отрицательный ответ. Таковой процесс проверки депозитов имеет суровый недочет, который дозволяет пару раз заносить те же самые монеты.

«Невзирая на проведение всего одной проверки, хакеры могут заносить депозиты столько раз, сколько захочут. Это можно сопоставить с привязыванием средств на нить, чтоб вечно играться в игровые автоматы, используя одну и ту же монету. В нашем случае последствия наиболее драматичны. Хакеры могут украсть настоящие средства в огромном количестве», — произнес Деттмер.

Майнеры Filecoin нашли эту делему случаем. Транзакция на 61 000 FIL (около $4.6 млн) занимала очень много времени, потому они решили провести транзакцию с функцией «replace-by-fee» (RBF). В данном случае юзер может поменять старенькую сделку новейшей транзакцией, выставив наиболее высшую комиссию, чтоб убыстрить доказательство транзакции. Обычно при подмене комиссии 1-ая транзакция отклоняется, а реальной считается 2-ая транзакция с наиболее высочайшей комиссией. Но заместо этого вышло повторное зачисление депозита, и на адресе юзера оказалась двойная сумма — 122 000 FIL. Баг в кодах RPC околпачил Binance — биржа увидела обе транзакции и проигнорировала их конфликт, приняв обе сделки. Майнеры немедля уведомили о этом Binance и разраба Filecoin — компанию Protocol Labs.

Любая биржа, на которой торгуется криптовалюта Filecoin, употребляет для обработки депозитов один и этот же код RPC — StateGetReceipt. Потому на теоретическом уровне такие ошибки могли появиться на всех площадках, не требующих для зачисления депозита достаточного количества подтверждений в блокчейне. Создатели Filecoin открыли обсуждение данной нам задачи на GitHub. Они опровергают наличие багов в коде RPC и говорят, что неувязка появилась со стороны Binance. Тем не наименее, некие биржи остановили депозиты в криптовалюте FIL.

Напомним, что пуск главный сети Filecoin состоялся 15 октября 2020 года. Платформа работает на базе InterPlanetary File System (IPFS), позволяя юзерам вести торговлю неиспользуемыми размерами для хранения данных при помощи криптовалюты FIL.

Источник

Author: Zero